Сигурност с нулево познание
Вашата парола НИКОГА не напуска вашето устройство. Използваме интелигентна криптография, за да ви проверим, без да виждаме вашата парола - най-сигурният начин да защитите акаунта си.
Какво е нулево познание?
Когато влизате в повечето уебсайтове, вашата парола пътува през интернет до сървъра. Въпреки че е криптирана по време на пътуването, сървърът все пак вижда вашата парола.
С нулево познание, вашата парола остава на ВАШЕТО устройство. Вместо това, използваме интелигентна математика, за да докажем, че знаете паролата, без да я изпращаме.
Обикновен вход
Показвате личната си карта, за да влезете в сграда
Вход с нулево познание
Доказвате, че знаете тайна ръкувка, но никога не разкривате каква е тя
Защо да използвате нулево познание?
Паролата никога не се изпраща
Дори ако хакерите наблюдават вашата интернет връзка, те не могат да откраднат вашата парола, защото тя никога не пътува през мрежата.
Ние не можем да я видим
Дори служителите на anonym.legal не могат да видят вашата парола. Вашите данни остават напълно частни.
По-добра защита
Ако нашите сървъри някога бъдат компрометирани, вашата парола все още ще бъде в безопасност. Ние съхраняваме само математически доказателства, а не пароли.
Фраза за възстановяване от 24 думи
Получавате специални възстановителни думи, за да възстановите достъпа, ако забравите паролата си. Няма нужда от обаждане на поддръжка - вие контролирате акаунта си.
Как работи
Автентикация с нулево познание в 4 прости стъпки
Създайте парола
Създавате парола на вашето устройство
Генерирайте таен ключ
Вашето устройство създава таен ключ от вашата парола, използвайки специална математика
Изпратете доказателство
Само математическо доказателство се изпраща до нас - никога вашата парола
Проверка
Ние проверяваме доказателството - можем да потвърдим, че сте вие, без да виждаме вашата парола
Това е като да имате ключалка, където вие държите единствения ключ, а ние просто проверяваме дали вашият ключ работи.
Вашата фраза за възстановяване от 24 думи
Когато активирате нулево познание, получавате 24 специални думи. Тези думи са вашият главен ключ за вашия акаунт.
За какво са тези думи?
- Възстановете акаунта си, ако забравите паролата си
- Възстановете достъпа, ако загубите устройството си
- Влезте на нов компютър
НАПРАВЕТЕ
- Запишете ги на хартия
- Съхранявайте хартията на безопасно място (като заключен чекмедже)
- Помислете за създаване на резервно копие на друго безопасно място
НЕ НАПРАВЕТЕ
- Направете снимка на тях
- Запазете ги на компютъра си
- Изпратете ги по имейл или текст
- Споделете ги с никого
Защо 24 думи?
- Думите са по-лесни за правилно записване
- Думите са по-лесни за четене и проверка
- 24 думи осигуряват изключително силна сигурност
Важно
Без вашата фраза за възстановяване, НИЕ НЕ МОЖЕМ да ви помогнем да се върнете в акаунта си. Това е по замисъл - нулевото познание означава, че нямаме достъп до вашата парола или ключове.
Работи навсякъде
Защита с нулево познание на всички платформи на anonym.legal
Технически детайли
За съзнателните за сигурността
Argon2id извличане на ключ
Алгоритъм, труден за памет, който прави познаването на паролата изключително бавно, дори и с специализирано оборудване.
XChaCha20-Poly1305
Същата удостоверена криптиране, използвана от експерти по сигурността по целия свят за максимална защита.
Без съхранение на пароли
Никога не съхраняваме вашата парола в каквато и да е форма - криптирана, хеширана или по друг начин.
Проверка с постоянен времеви интервал
Сигурностните проверки отнемат същото време, независимо от входа, предотвратявайки времеви атаки.
Често задавани въпроси
Може ли персоналът на anonym.legal да види моята парола?
Не. Това е целият смисъл на нулевото познание! Вашата парола се обработва на вашето устройство. Ние получаваме само математическо доказателство, никога действителната парола.
Какво ако anonym.legal бъде хакнат?
Вашата парола все още е в безопасност! Хакерите биха намерили само математически доказателства, а не пароли. Без вашата действителна парола, те не могат да получат достъп до вашия акаунт.
По-трудно ли е да се използва нулево познание?
Не! Няма да забележите разлика при влизане. Единствената допълнителна стъпка е да запишете вашата фраза за възстановяване от 24 думи, когато за първи път настройвате акаунта си.
Мога ли да изключа нулевото познание?
Нулевото познание е активирано по подразбиране за ваша защита. Препоръчваме да го оставите включено за най-добра сигурност.
Какво се случва, ако променя паролата си?
Когато промените паролата си, вашето устройство създава нови секретни ключове и получавате нова фраза за възстановяване от 24 думи. Вашата стара фраза за възстановяване спира да работи, така че запазете новата си фраза незабавно!
След нарушението на LastPass, как мога да проверя дали доставчикът използва истинско криптиране без знание?
anonym.legal използва произвеждане на ключ Argon2id (64MB памет, 3 итерации), работещо изцяло в браузъра — сървърът никога не получава вашата парола или ключ за криптиране. Криптирането AES-256-GCM се извършва преди данните да напуснат вашето устройство. Дори пълно нарушение на сървъра дава само криптирани блокове без ключовете за декриптиране.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesJapan My Number: Verhoeff & APPI
63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.
HDPA Greece: AFM & AMKA Detection
Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.
NAIH Hungary: TAJ-Szám and Adóazonosító Jel
Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.
Защитете акаунта си сега
Създайте акаунт със сигурност с нулево познание. Вашата парола остава ваша - винаги.